RSA:黑客借＂极光漏洞＂获取企业源代码

在周三的RSA 2010大会发言中，McAfee的研究人员表示，以获取企业源代码为目的的网络犯罪正在盛行，而企业对此方面的保护略显不足。

专注于为中小企业提供成都网站设计、网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业临沧免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了数千家企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

在RSA 2010上，McAfee展示了一个分析报告，关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患，比如一个在今年很著名的Internet Explorer 6漏洞，这个漏洞被命名为“极光漏洞”，曾经被黑客利用来攻击像Google这样的大公司。

现在，安全厂商正在试图能够预测这种类型攻击的发生。

今年1月中旬，Google声称他们遭到了黑客攻击，并且公司的部分知识产权遭到窃取。 Google认为这些攻击发起者来自于中国，因此，他威胁退出中国市场。

与此同时，消息人士称，至少有另外30家公司遭受到类似攻击，他们的知识产权同样受到威胁。Adobe和intel已经公开宣布，他们在去年曾经遭到攻击，但目前还不清楚这是否是针对Google攻击的一部分。

McAfee公司总经理斯图尔特·麦克卢尔说，他不能保证Perforce公司是否会遭到类似的攻击。

“我们看到，在不长的一段时间内，很多公司遭到了类似的攻击，因此，我们可以认为，极光攻击已经成为黑客的基本攻击手段了。”在周三RSA会议的采访中，麦克卢尔说。

“我们的分析清楚的表明了，在未来，针对大型公司知识产权的攻击将会逐渐增多，这也是Perforce公司寻求我们帮助的原因。”麦克卢尔说。

在Perforce公司，McAfee发现，有没有一个额外的安全机制，所以安全仅是在已有的系统上创建的，这种安全机制是低效的，对许多纯文本用户名和密码，完全可以轻松的绕过验证，他说。

另外在会议期间，McAfee首席技术官乔治库尔茨展示了模拟漏洞攻击，通过IE浏览器的漏洞，利用32位Windows内核版本的脆弱性，类似黑客针对Google的攻击，字这个演示视频中，“黑客”成功控制一个Windows 7运行IE 8。

微软曾表示，IE 6是容易受到攻击，但极光漏洞表面，任何浏览器都不是很靠谱，IE7和IE8仍然会遭受到攻击。库尔茨说，他的演示显示了新的浏览器“仍然受到最新黑客技术的青睐”。

库尔茨和麦克卢尔还演示了，一名“黑客”利用中间人攻击方式，旨在窃取在银行登录密码，并偷窃一名受害者的Twitter里面的个人资料。

在某些情况下，黑客通过电子邮件发送恶意代码，用户一旦打开邮件就会中招。

中招之后，恶意软件将会安装一个程序，会监控IE浏览器里面输入的用户名和密码，特别是在用户登录网银之类的服务时候。有时候，黑客会利用twitter页面挂马，当用户访问了挂马的twitter页面就会中毒，木马同样会窃取用户的银行卡帐户信息。

“恶意软件和网络犯罪对于网银的发展是个巨大的障碍”库尔兹总结说。

本文标题：RSA:黑客借＂极光漏洞＂获取企业源代码
浏览地址：http://www.hantingmc.com/qtweb/news6/307056.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联